¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Brevo (antes Sendinblue) es una plataforma de marketing francesa que ofrece campañas de correo electrónico, correo electrónico transaccional, marketing por SMS, campañas de WhatsApp, automatización de marketing, CRM, páginas de destino y notificaciones push web. Como empresa francesa con infraestructura en la UE, Brevo es una de las plataformas de marketing más conformes con el RGPD: sin transferencias de datos a EE. UU., supervisión directa de la CNIL y tratamiento de datos en la UE por defecto. Brevo es la principal alternativa europea a plataformas estadounidenses como Mailchimp, Klaviyo y HubSpot.
Brevo (antes Sendinblue) es una empresa francesa de tecnología de marketing fundada en París. Ofrece campañas de correo electrónico, correo electrónico transaccional (API SMTP), marketing por SMS, marketing por WhatsApp, automatización de marketing, un CRM, páginas de destino, notificaciones push web e integración con anuncios de Facebook. Brevo sirve a más de 500.000 empresas en todo el mundo y es la principal alternativa europea a plataformas de marketing estadounidenses como Mailchimp, Klaviyo y HubSpot. Como empresa francesa, Brevo está sujeta directamente al RGPD y a la supervisión de la CNIL.
La mayor ventaja del RGPD de Brevo es su infraestructura en la UE. Todos los datos de correo electrónico, contactos y campañas se procesan y almacenan dentro de la UE. No se requieren cláusulas contractuales estándar. No se necesitan evaluaciones de impacto de transferencia para los flujos de datos principales. Esto hace que Brevo sea significativamente más sencillo de usar de forma conforme que las alternativas estadounidenses, especialmente para organizaciones con requisitos estrictos de residencia de datos.
A pesar de estar alojada en la UE, el marketing por correo electrónico con Brevo sigue requiriendo un consentimiento válido del RGPD para los correos electrónicos de marketing a contactos de la UE. El alojamiento en la UE no cambia el requisito de consentimiento, solo elimina la complejidad de la transferencia. Implemente el doble opt-in, use casillas de verificación de consentimiento explícito y registre las marcas de tiempo del consentimiento. Brevo proporciona funciones de formularios de suscripción conformes con el RGPD y flujos de confirmación de doble opt-in.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Los correos electrónicos transaccionales enviados a través de Brevo (restablecimientos de contraseña, confirmaciones de pedidos, notificaciones de cuenta) pueden basarse en el interés legítimo o la ejecución del contrato sin consentimiento de marketing separado. La distinción clave es el propósito: los correos electrónicos activados por las acciones del usuario para cumplir el servicio son transaccionales; los correos electrónicos enviados para promocionar productos o volver a captar usuarios son de marketing y requieren consentimiento.
Brevo puede usar píxeles de seguimiento en correos electrónicos y opcionalmente JavaScript en sitios web para rastrear el comportamiento de los contactos. El seguimiento de aperturas y clics de correo electrónico mediante píxeles de seguimiento integrados se considera tratamiento de datos personales. Para el seguimiento en el sitio web (scripts de seguimiento) puede ser necesario el consentimiento. Todos los datos se almacenan en los servidores de Brevo en la UE y nunca se transfieren a EE. UU.
Firme el DPA de Brevo. Implemente el doble opt-in para listas de marketing. Utilice formularios de suscripción conformes con el RGPD con casillas de verificación de consentimiento explícito. Distinga los correos transaccionales de los de marketing en su cuenta de Brevo. Configure el manejo de bajas y respete los opt-outs con prontitud. Use la API de eliminación de contactos de Brevo para las solicitudes de supresión. Añada a Brevo como encargado del tratamiento en la UE en su política de privacidad y Registro de Actividades de Tratamiento.
Websites using Brevo must obtain user consent under GDPR regulations.
DPIA considerations
Por lo general no se requiere una EIPD para los despliegues estándar de marketing por correo electrónico con Brevo. Puede ser relevante para la automatización de marketing omnicanal a gran escala que combina datos de correo electrónico, SMS y WhatsApp para muchos contactos de la UE.
Sample consent text
Acepto recibir comunicaciones de marketing de [Marca] por correo electrónico y SMS. Entiendo que puedo darme de baja en cualquier momento. Mis datos son procesados por Brevo, una empresa francesa, de acuerdo con nuestra política de privacidad.
Third-party domains contacted
brevo.comsibautomation.comsendinblue.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sib_cuid | persistent | 13 months | Brevo visitor identifier for website analytics and contact identification via the Tracker feature |
Brevo instala cookies de seguimiento con fines publicitarios — cumple el RGPD con FlowConsent.
Para los correos electrónicos de marketing a contactos de la UE, sí. A pesar del alojamiento en la UE, el envío de correos electrónicos de marketing requiere un consentimiento válido del RGPD. Para los correos transaccionales (confirmaciones de pedidos, restablecimientos de contraseña), el interés legítimo o la ejecución del contrato pueden servir como base jurídica.
Sí. Como empresa francesa, Brevo está sujeta directamente al RGPD y a la supervisión de la CNIL. Todos los datos se procesan y almacenan en la UE. No hay transferencias a terceros países para los flujos de datos principales. Brevo se considera una de las plataformas de marketing más conformes con el RGPD del mercado.
No, para los flujos de datos principales. Los datos de correo electrónico, contactos y campañas se procesan y almacenan en la UE. Para determinadas integraciones de terceros (por ejemplo, la conexión con anuncios de Facebook) los datos pueden transferirse a proveedores externos; revise estas integraciones por separado.
Consentimiento (Art. 6(1)(a) RGPD) para correos electrónicos de marketing y marketing por SMS. Ejecución del contrato (Art. 6(1)(b)) o interés legítimo (Art. 6(1)(f)) para comunicaciones transaccionales. Se requiere doble opt-in para las listas de marketing.
Active el doble opt-in en la configuración de listas de Brevo. Configure un correo electrónico de confirmación con un enlace de confirmación único. Brevo almacena automáticamente la marca de tiempo del consentimiento y la dirección IP. Personalice la plantilla del correo de confirmación para mostrar claramente su nombre de marca y el propósito del uso.
Brevo puede usar píxeles de seguimiento en los correos electrónicos, lo que no requiere cookies del navegador. Para el seguimiento en el sitio web (Brevo Tracker), Brevo utiliza JavaScript y posiblemente cookies. Para el seguimiento en el sitio web puede ser necesario el consentimiento de cookies; los servicios de envío de correo electrónico puro típicamente no establecen cookies del navegador en su sitio web.
Utilice la API de Brevo (DELETE /contacts/{identifier}) para eliminar contactos ante solicitudes de supresión. Alternativamente, los contactos pueden eliminarse manualmente desde el panel de Brevo. Asegúrese de documentar la fecha y el método de eliminación para los registros de cumplimiento.
Brevo es una empresa con sede en la UE sin transferencias a terceros países para los flujos de datos principales, mientras que Mailchimp (Intuit) es una empresa estadounidense que requiere SCC y una evaluación de impacto de transferencia. Brevo está bajo supervisión directa de la CNIL y ofrece funciones nativas de cumplimiento del RGPD como el doble opt-in y la documentación sencilla del consentimiento.